Póñase-se connosco

Cyber ​​Security

Está preparado Uzbekistán para os ciberataques?

COMPARTIR:

publicado

on

A ciberseguridade é un concepto amplo que engloba tecnoloxías, procesos e políticas que axudan a previr e/ou mitigar o impacto negativo dos eventos no ciberespazo que poden ocorrer como resultado de accións deliberadas contra a tecnoloxía da información por parte dunha entidade hostil ou maliciosa. Isto inclúe a seguridade física e a ciberseguridade, como a protección contra ameazas internas. Isto implica todos os niveis de Internet e todos os múltiples actores implicados na subministración e uso da rede, desde os que controlan e constrúen esta infraestrutura ata os diversos usuarios finais, escribe o Ministerio de Desenvolvemento de Tecnoloxías da Información e Comunicacións da República de Uzbekistán.

Ante esta definición ampla, a pregunta que hai que responder é quen é entón o responsable da ciberseguridade? Aínda que a responsabilidade a maioría das veces depende da actividade e do contexto específicos. En particular, a adopción mundial de Internet permitiu aos usuarios finais non só acceder a información de todo o mundo, senón tamén crear e obter a súa propia información para o mundo. En moitos sentidos, isto permitiu aos usuarios, como demostran as moitas formas en que os usuarios poden desafiar a influenciadores como a prensa con información compensatoria. Non obstante, isto tamén significa que a responsabilidade da seguridade dos recursos de información en Internet trasladouse aos usuarios de todo o mundo e ás institucións nas que participan, e non só aos expertos técnicos implicados en ciberseguridade. Isto non significa que os usuarios finais deban ser responsables da súa propia seguridade en liña, pero cada vez espérase que compartan algunha responsabilidade con outros participantes.

Durante o seguimento do segmento nacional da rede de Internet, revelouse a susceptibilidade a 132,003 ameazas de ciberseguridade. A investigación sobre ameazas demostrou que:

– 106,508 cases refer to hosts that have become members of botnet networks;

– 13 882 connected with the blocking of IP-addresses blacklisted by various services due to sending spam emails or brute-force passwords;

– 8 457 associated with the use of the TFTP protocol (Trivial File Transfer Protocol) and related ports, the use of which can lead to the download of foreign content due to the lack of authentication mechanisms;

– 2 114 refers to the use of the vulnerable RDP protocol (Remote Desktop Protocol);

propaganda

– 1,042 cases related to the use of software and the RMS that do not have an authentication mechanism.

Uzbekistan was no exception, only in 2021, numerous projects were completed to widely introduce information and communication technologies in the field of activity of state and economic authorities, local government and other organizations. All information and communication technologies and equipment used in Uzbekistan and the world in the aggregate is cyberspace. This development also has a downside – cybercrime, which gives attackers new and sophisticated ways to extort money and use cyberspace for malicious purposes.

Unha análise comparativa do número de incidencias dos anos 2018 e 2019 mostrou unha tendencia positiva, concretamente unha diminución do número de incidencias nun 44%. En 2019 detectáronse 268 incidencias en sistemas de información e páxinas web do segmento nacional de Internet (das cales 222 están relacionadas coa descarga non autorizada de contidos, 45 coa destrución ou alteración do contido do sitio, e 1 con minería oculta. número total de incidentes identificados, 27 son sitios web do goberno), 816 vulnerabilidades e preto de 132,000 ameazas á seguridade da información.

Durante o exame (auditoría) dos sistemas de información e sitios web para o cumprimento dos requisitos de seguridade da información, identificáronse 816 vulnerabilidades con diferentes niveis de criticidade.

O uso destas vulnerabilidades permitirá que un atacante teña acceso remoto a un sistema de información ou sitio web, así como a ficheiros e información, o que á súa vez pode provocar a fuga de datos persoais de 2,026,824 cidadáns da República de Uzbekistán.

In 2020, based on the results of monitoring cybersecurity incidents committed against websites of the “UZ” domain zone, 342 incidents were recorded, of which 306 relate to unauthorized content uploads, the remaining 36 are related to unauthorized changes to the main page .

Xunto a isto, ao supervisar os sistemas de información, os especialistas do "Centro de Ciberseguridade" presentaron unha visión xeral "Ciberseguridade da República de Uzbekistán. Resultados de 2021” dos organismos estatais, nos que se identificaron 17,097,478 sucesos.

As of 2021, 100,015 domains of the national segment of the Internet “.uz” are registered in Uzbekistan, of which about 38,000 are active. Of the 38,000 active domains, only 14,014 are secure, i. have an SSL security certificate. In other cases, either the certificate is expired – 613 cases, or is absent.

En 2021, o Centro identificou 17,097,478 casos de actividade de rede maliciosa e sospeitosa orixinados no espazo de enderezos do segmento nacional de Internet. A maior parte desta actividade, concretamente o 76%, son membros de botnets.

En particular, en comparación co mesmo período de 2020 (máis de 20 millóns de ameazas cibernéticas), o número de ameazas cibernéticas á seguridade cibernética diminuíu un 20 %, debido a medidas coordinadas para responder ás vulnerabilidades de seguridade cibernéticas e anomalías da rede identificadas.

In addition, with the help of the Center’s web application protection system, 1,354,106 cyber attacks committed against websites of the national segment of the Internet were detected and repelled.

O maior número de ciberataques cometéronse dende o territorio de Uzbekistán, a Federación Rusa, Alemaña, etc.

Durante a vixilancia dos sistemas de información dos organismos estatais conectados á rede interdepartamental de transmisión de datos (ISTN), rexistráronse 33,317,648 eventos de seguridade, dos cales 347,742 eventos puideron provocar accesos non autorizados e fugas de información confidencial.

As a result of monitoring cybersecurity incidents committed against websites of the “UZ” domain zone, 444 incidents were recorded, of which the largest number were unauthorized content downloads – 341 and unauthorized changes to the main page (Deface) – 89. An analysis of incidents showed that the web -public sector sites (134 incidents) are attacked 3 times less frequently than those of the private sector (310 incidents).

Unha análise detallada dos incidentes mostrou que os máis vulnerables (a miúdo atacados) son os sitios web desenvolvidos en sistemas de xestión de contidos WordPress, Joomla, Open Journal Systems e Drupal.

As principais razóns e métodos para a implementación exitosa dos ataques de hackers son: a presenza de vulnerabilidades nas aplicacións web, en particular pola súa actualización intempestiva (72%), o uso de contrasinais débiles (25%), etc. En particular, as investigacións revelaron 6,635 ficheiros e scripts maliciosos que supoñen ameazas de ciberseguridade aos sistemas e recursos de información, así como aos seus usuarios.

Xunto a isto, determinouse que no 97% dos casos, as fontes de actividade ilegal son os espazos de dirección de países estranxeiros. En particular, os seguintes países están asociados co maior número de casos de actividade ilegal: Estados Unidos, Indonesia, Holanda, Romanía, Alxeria e Tunisia. Ao mesmo tempo, hai que lembrar que os atacantes usan servizos proxy para ocultar a súa verdadeira localización e usan cadeas de servidores proxy para complicar a súa busca. Unha cantidade tan grande de actividade ilegal no espazo de enderezos da República débese á neglixencia da maioría dos propietarios e administradores dos sistemas e recursos de información nacionais cos requisitos de información e seguridade cibernética, o que aumenta significativamente o risco de interferencias non autorizadas en o seu traballo.

Entre os eventos identificados, 245,891 poden levar a comprometer os sistemas de información (SI). Entre os principais factores que determinan a vulnerabilidade do SI a partir dos medios de impacto da información e aumentan a importancia do problema de protexer a información procesada do acceso non autorizado (UAS), inclúense:

– a long period of operation inherent in information and network resources, due to the emergence of new tasks, tools and technologies for information processing in computer systems;

– the possibility of the presence in the software of computer systems of errors and undeclared features in the case of using software products executed on closed source codes;

– significant remoteness of computer system nodes from each other and their possible interaction through public networks (Internet), which leads to the need to organize secure computer communication channels via open communication channels;

– development of high-speed systems for obtaining and processing information based on molecular computers and artificial intelligence from a potential enemy.

Todo o anterior indica o agravamento das ameazas cibernéticas en Uzbekistán. E non é difícil concluír que hoxe en día paga a pena prestar especial atención á seguridade no ciberespazo, en particular, aumentando o nivel de seguridade e garantindo a ciberseguridade dos sistemas de información e dos sitios web, así como elevando regularmente o nivel de coñecemento dos usuarios na materia. das tecnoloxías da información e da comunicación e da seguridade da información. Xunto a isto, os expertos recomendan:

1. Utiliza sistemas operativos e software con licenza e certificación.

2. Actualizar e manter actualizadas regularmente as versións dos sistemas operativos, software e compoñentes de seguridade utilizados. Actualización de fontes oficiais.

3. Use complementos de seguridade coas funcións de buscar, eliminar e protexer contra software malicioso no futuro.

4. Realizar regularmente traballos de copia de seguridade de bases de datos, ficheiros, correo, etc.

5. Remove Unused Plugins – Any new plugin or extension increases the chance of being attacked by intruders. In this regard, it is recommended to disable and remove unused plugins and, if possible, use built-in mechanisms instead of installing a plugin on a case-by-case basis. 6. Strengthen password authentication – for the administrative account, personal account on the service provider’s website and account on the server (for example, for dedicated or “co-location” hosting), it is strongly recommended to use a complex and non-repeating password. When changing a password, it is recommended to use the rules for generating passwords for accounts, which provide for the generation of passwords using numbers, special characters, upper and lower case letters with a minimum length of 8 characters. We recommend that you set up two-factor authentication (if available). It is also recommended to set a limit on the number of login attempts (protection against brute force attacks).

7. Acceder ao sistema de información ou á páxina web desde dispositivos (ordenadores, tabletas) nos que estea instalado software antivirus con bases de datos de sinaturas de virus actualizadas.

8. Realizar periodicamente exames para o cumprimento dos requisitos para garantir a ciberseguridade dos sistemas e recursos de información. Eliminar oportunamente as vulnerabilidades identificadas en base ás recomendacións enviadas tras os resultados dos exames.

9. Mellorar regularmente a cualificación e o nivel de coñecementos no ámbito das tecnoloxías da información e da comunicación e da seguridade da información dos usuarios (traballadores).

10. Responder con prontitude e adoptar as medidas adecuadas para eliminar as ameazas e eliminar as consecuencias dos incidentes de ciberseguridade.

A adopción do anterior e doutras medidas de protección adicionais reducirá significativamente os riscos de ameazas á ciberseguridade, o que permitirá, á súa vez, protexer aos usuarios de posibles ataques e a conseguinte necesidade de eliminar as causas e consecuencias dos incidentes de seguridade da información.

Comparte este artigo:

EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.

Trending